做网站年入百万,创建网站的流程,网站优化网站建站教程,dede wap网站模板作者介绍#xff1a;简历上没有一个精通的运维工程师。希望大家多多关注我#xff0c;我尽量把自己会的都分享给大家#xff0c;下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。…作者介绍简历上没有一个精通的运维工程师。希望大家多多关注我我尽量把自己会的都分享给大家下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的但是从Linux设计来说是不推荐的。因为root的权限太大所以才需要使用普通用户来进行日常运维那如果普通用户需要做的操作需要root权限的时候又该怎么做呢我们将通过以下几个方面来讲解。
1.Linux用户(本章节)
2.Linux用户组
3.SU命令
4.SUDO命令
用户介绍
Linux操作系统的用户体系非常灵活这使得它成为了一个很好的多用户系统。它有三种类型的用户超级用户root系统用户和常规用户。 超级用户 (root)在Linux系统中超级用户是权限最高的用户被称为根用户也就是root用户。超级用户可以执行任何命令包括系统设置、软件安装、用户和权限管理等。root用户的权限等同于Windows系统中的管理员权限。 系统用户系统用户主要是为了运行某些服务或者守护进程daemon而创建的。这些系统用户通常不会具有登录shell也就是说它们不能直接登录系统。例如邮件系统会有一个名为 mail 的系统用户网页服务器可能会有一个名为 www 或 http 的用户。 常规用户这些用户是进行日常工作的用户他们可以登录系统并运行各种应用程序。但是他们不能对系统进行修改也不能访问其他用户的文件除非这些文件被明确地赋予了访问权限。你在安装Linux系统后创建的第一个用户就是常规用户也可以不创建通常这个用户会被赋予使用sudo命令的权限也就是说这个用户可以执行一些需要root权限的命令。
在Linux系统中每个用户都有一个唯一的用户IDUID系统内部通过UID来识别用户。UID 0通常被赋予root用户UID 1-999一般为系统用户1000以上的UID用于常规用户。
用户命令
Linux 用户管理可以通过命令行进行以下是一些常用的用户管理命令 useradd [options] username创建新的用户。例如 useradd -m username 将会创建一个新的用户并创建用户的主目录。 passwd username设置或修改用户的密码。不加用户名则默认修改当前用户只有root可以修改其他用户的密码。 userdel [options] username删除用户。例如 userdel -r username 将会删除用户以及用户的主目录。 usermod [options] username修改用户的信息。例如 usermod -l newname username 将会修改用户的用户名。 groups username显示用户所属的组。 id username显示用户的 UID用户 id、GID用户组 id以及所属的组。 su username切换到其他用户。例如 su - username 将会切换到用户并加载用户的环境变量。 whoami显示当前的用户名。 who显示当前登录的所有用户。 last显示系统的登录记录。
注意在使用这些命令时可能需要 root 权限可以使用 sudo 命令获取 root 权限。例如 sudo useradd username。
用户管理
[rootlocalhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash#省略中间部分nginx:x:997:995:Nginx web server:/var/lib/nginx:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologin#省略中间部分user01:x:1000:1000::/home/user01:/bin/bash
/etc/passwd 文件中的每一行都代表系统上的一个用户账号每行由多个字段组成字段之间使用冒号:分隔。典型的字段包括 用户名用户的登录名。 密码占位符在现代系统中通常是 x原本是存储加密的密码现在通常是存储在 /etc/shadow 文件中或者指向其他安全存储的文件。 用户 ID (UID)唯一标识符用于系统内部识别用户。 组 ID (GID)该用户所属的主要组的标识符。 用户描述一般是用户的全名或注释。 主目录用户登录后所处的初始目录。 登录 Shell用户登录后默认使用的 Shell 程序。
root 属于超级管理员无论用户ID还是组ID都是0nginxntp 属于系统用户都是服务自带的用户/sbin/nologin 就是不允许登录包括ssh和通过控制台user01 属于常规用户属于通过useradd 增加的用户的没有nologin就是允许ssh和通过
[rootlocalhost ~]# cat /etc/shadowroot:*:18961:0:99999:7:::#省略中间部分ntp:!!:19885::::::user01:!!:19893:0:99999:7:::
/etc/shadow 文件用于存储用户账号的加密密码、密码过期信息以及账号是否被锁定等敏感信息。相比于 /etc/passwd 文件它具有更高的安全性因为普通用户无法直接读取此文件。 文件结构 用户名与 /etc/passwd 中的用户名对应。 加密密码使用密码哈希算法加密后的密码。实际密码不会直接存储在此处只存储其哈希值。 密码最后更改日期自 Unix 时间戳起距离上次更改密码的天数。 密码更改最短天数两次密码更改之间的最小天数间隔。 密码更改最大天数密码的有效期超过此期限用户需要强制更改密码。 密码过期前警告天数密码即将过期前提前多少天发出警告。 账号失效日期账号失效的日期即停止使用该账号的日期。 账号标志包含有关账号当前状态的其他信息例如是否被锁定等。 每一行对应一个用户账号字段之间用冒号:分隔。 典型的字段包括 访问权限/etc/shadow 文件具有非常严格的访问控制通常只有 root 用户或具有相应特权的用户能够读取和修改此文件。这是为了确保用户密码和账户信息不被未经授权的用户获取。
总结
1.如果自己是一个普通运维角色我们能拿到的账号和密码应该是一个普通用户和密码。
2.如果自己是运维管理员的情况则分配给其他人的账号也只能是一个普通账号。
3.普通用户可以可以通过su及sudo命令来提升自己的权限用于完成需要超级管理员权限才能完成运维的操作。
4.当然这并不是标准方案你可以根据自己的实际情况选择。
5.有的应用程序则要求必须使用非root用户启动比如es使用root则会被提示不允许使用root启动。
